NFS ユーザに許可するグループ ID の数を設定します
-
このドキュメント ページのPDF
-
ボリューム管理
- CLI を使用した論理ストレージ管理
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
- SMB を使用したファイルアクセスの管理
-
CLIを使用したSMBの管理
- セキュリティとデータ暗号化
-
ボリューム管理
PDF版ドキュメントのセット
Creating your file...
ONTAP は、 Kerberos ( RPCSEC_GSS )認証を使用して NFS ユーザクレデンシャルを処理する場合、デフォルトで最大 32 個のグループ ID をサポートしています。AUTH_SYS 認証を使用する場合は、 RFC 5331 で定義されているとおり、グループ ID のデフォルトの最大数は 16 個です。デフォルト数を超えるグループに属しているユーザがいる場合は、この最大数を 1 、 024 まで増やすことができます。
デフォルト数を超えるグループ ID がクレデンシャルに設定されている場合、残りのグループ ID は切り捨てられ、そのユーザがストレージシステムのファイルにアクセスしようとするとエラーが発生する可能性があります。SVM あたりの最大グループ数は、環境内の最大グループ数と同じ数に設定する必要があります。
次の表に、の2つのパラメータを示します vserver nfs modify
3つの設定例でグループIDの最大数を決定するコマンド。
パラメータ |
設定 |
結果として得られるグループ ID の上限数 |
|
これらはデフォルト設定です。 |
RPCSEC_GSS : 32 AUTH_SYS : 16 |
|
|
RPCSEC_GSS:256 AUTH_SYS : 16 |
|
|
RPCSEC_GSS:512 AUTH_SYS:512 |
-
権限レベルを advanced に設定します。
set -privilege advanced
-
必要な操作を実行します。
許可される補助グループの最大数の設定対象
入力するコマンド
RPCSEC_GSS の場合のみ、 AUTH_SYS はデフォルト値の 16 に設定されます
vserver nfs modify -vserver vserver_name -extended-groups-limit {32-1024} -auth-sys-extended-groups disabled
RPCSEC_GSS と AUTH_SYS の両方
vserver nfs modify -vserver vserver_name -extended-groups-limit {32-1024} -auth-sys-extended-groups enabled
-
を確認します
-extended-groups-limit
AUTH_SYSが拡張グループを使用しているかどうかを確認します。vserver nfs show -vserver vserver_name -fields auth-sys-extended-groups,extended-groups-limit
-
admin 権限レベルに戻ります。
set -privilege admin
次の例は、拡張されたグループを AUTH_SYS 認証で有効にし、 AUTH_SYS 認証と RPCSEC_GSS 認証の両方で拡張グループの最大数を 512 に設定します。これらの変更は、 vs1 という SVM にアクセスするクライアントに対してのみ行われます。
vs1::> set -privilege advanced Warning: These advanced commands are potentially dangerous; use them only when directed to do so by NetApp personnel. Do you want to continue? {y|n}: y vs1::*> vserver nfs modify -vserver vs1 -auth-sys-extended-groups enabled -extended-groups-limit 512 vs1::*> vserver nfs show -vserver vs1 -fields auth-sys-extended-groups,extended-groups-limit vserver auth-sys-extended-groups extended-groups-limit ------- ------------------------ --------------------- vs1 enabled 512 vs1::*> set -privilege admin